Квотирование трафика Интернет

Обсуждение технических вопросов по продуктам Novell

Сообщение Иван Левшин aka Ivan L. » 02 окт 2004, 14:22

Григорьев Михаил - по поводу выложить - дай мне адрес, куда залить. Полный комплект - с доками.

По поводу ACL - да, это я подзабыл. Тогда получается, по любому надо какой-то НЛМ городить - который хотя бы будет ACL обновлять. Тогда может сразу написать фильтр, который будет регулярно совать нос в НДС и базу и сравнивать?

Про 500 метровый файл - ага, я именно это и предположил. Может, изложил криво - за что прошу прощения. Только думается мне, что не 500 метров будет - качают, как правило, кусками. Размер куска в лог попадает - после того, как будет послан запрос на очередной кусок, клиента рубят. Хотя опять же - надо время на обновление и отработку ACL... Нет, по любому, видимо, надо писать нлмный модуль... И, как мне кажется, тогда уже делать его нормальным - т.е. чтобы он трафик от клиента смотрел побайтово и долбил соединение нафик с ресурсом вне определенной сети. Задачка - ИМХО вельми нетривиальная... Я, в принципе, идеологию прикидывал - но не имею совершенно опыта не только в программировании нлм, но и в программировании на си в принципе. ПРошу многоуважаемую аудиторию ногами по этому поводу не пинать - ну не нужно оно мне! :lol:
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Мещеряков Андрей » 02 окт 2004, 14:28

Иван Левшин aka Ivan L. писал(а):Про 500 метровый файл - ага, я именно это и предположил. Может, изложил криво - за что прошу прощения. Только думается мне, что не 500 метров будет - качают, как правило, кусками.

Качают. Еще как качают! До запрета тянуть *.mp* и прочую видеодрянь канал забивали намертво :) Они потом откажутся, а прокси тянет :lol: И смотрят потом на меня, как солдат на вошь. Так что про гильотинку для трафика вы хорошо придумали. Где вот только такого богатыря взять :D ...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Иван Левшин aka Ivan L. » 02 окт 2004, 15:41

Мещеряков Андрей писал(а):Они потом откажутся, а прокси тянет :lol: И смотрят потом на меня, как солдат на вошь... Так что про гильотинку для трафика вы хорошо придумали. Где вот только такого богатыря взять :D ...


1. По поводу отказа и докачки после него - есть специальный параметр в proxy.cfg. Выставляешь его в единичку - и все, халява иссякает.

2. Про богатыря - писать надо. Самим. Потому как готового решения, если мне память не изменяет, нет.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Тр. aka RH » 02 окт 2004, 16:57

А у нас с такими борются сквидовскими delay pools - первые, скажем, 1Мб качает на нормальной скорости ( но с ограничением для данного пула - а первые 20Кб, например, так вообще с максимально возможной ), а остальное - на 24Кбит .. ( все цифры условные и для хттп, по-моему; но фильтрация коз и прочих ослов сделана на другом уровне )

Хотя даже если и скачают, то хранить это добро им все равно особо негде .. разве что в temp'e, но это на один раз.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Victor Kulichkin » 02 окт 2004, 20:52

to Григорьев Михаил
Михаил я прошу прощения за этот резкий ответ – так навеяло. И прошу не отвечать на выше сказанное, т.к. я покидаю форум и снимаю свой ответ .
Последний раз редактировалось Victor Kulichkin 04 ноя 2004, 13:47, всего редактировалось 1 раз.
Victor Kulichkin
 
Сообщения: 4
Зарегистрирован: 20 фев 2004, 16:43

Сообщение Михаил Григорьев » 06 окт 2004, 17:06

Victor Kulichkin писал(а):Михаил я прошу прощения за этот резкий ответ – так навеяло. И прошу не отвечать на выше сказанное, т.к. я покидаю форум и снимаю свой ответ .


Это дело ваше, покидать или нет, НО зачем же сразу такие крайности?

Я ни в коей мере не обиделся, да с программой вашей я плохо знаком.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 06 окт 2004, 17:41

А мне тут сегодня предложили вариант - http://www.bluereef.com.au/Products.htm

Судя по описанию близко к идеалу, в том числе возможна аутентификация и через eDir и вообще LDAP ( причем Single Sign On ). Биллинг, кэширование, управление толщиной канала, фильтрация контента и пр.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 07 окт 2004, 17:03

Андрей Тр. aka RH писал(а):А мне тут сегодня предложили вариант - http://www.bluereef.com.au/Products.htm

Судя по описанию близко к идеалу, в том числе возможна аутентификация и через eDir и вообще LDAP ( причем Single Sign On ). Биллинг, кэширование, управление толщиной канала, фильтрация контента и пр.


Даа... почти идеал, только вот цена не идеальная.... :cry:

Все тоже уже лет сто как есть, и управление шириной и кэширование и авторизация хоть с чем и т.д., вот только интерфейса управления маздайного нет, все нужно в файликах править и вперёд.... или есть интерфейсы но они убогие...

Кому как нравится... дело вкуса...
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 07 окт 2004, 17:22

Григорьев Михаил писал(а):Даа... почти идеал, только вот цена не идеальная.... :cry:

Все тоже уже лет сто как есть, и управление шириной и кэширование и авторизация хоть с чем и т.д.
Вот бы ссылочку на пару подобных, для сравнения - чтобы и авторизация была ( SSO - типа clntrust ), и биллинг .. можно даже без остального. А то сравнить не с чем ( ИМХО тому же Бордюру до этого далеко ). Так-то я не гордый, и файлики бы поправил.

Софтина у них на Линуксе, кстати. А цена .. действительно не идеальная, но вот предлагают арендовать, а не покупать ( т.е. оплата помесячно ), тогда получается более-менее терпимо, причем количество лицензий на активных клиентов в этом случае не ограничено.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 07 окт 2004, 18:15

Андрей Тр. aka RH писал(а):Вот бы ссылочку на пару подобных, для сравнения - чтобы и авторизация была ( SSO - типа clntrust ), и биллинг .. можно даже без остального. А то сравнить не с чем ( ИМХО тому же Бордюру до этого далеко ). Так-то я не гордый, и файлики бы поправил.


FreeBSD (*nix) + Samba или Win2k + AD и ко всему этому NTLM авторизация.

Да не идеал, и толька IE сможет бродить таким образом.

По биллингу, ну под Win и под *nix например NetUP (он платный, но народ уже потрудился над решением сия проблемы)
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Иван Левшин aka Ivan L. » 09 окт 2004, 12:39

Андрей Тр. aka RH - насчет SSO. Аббревиатура - та же, но сдается мне, что эта штука - не новельный сингл сайн-он, а своя собственная, патентованная приблуда. Удастся ли скрестить ее с SSO - вопрос.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Тр. aka RH » 09 окт 2004, 13:28

Иван Левшин aka Ivan L.

Да, "SSO" у них свой - там упоминается некий "апплет". Но судя по описалову оно как раз способно выполнять функции clntrust и знает о Client32. Чего как раз уже давно хочется.

Григорьев Михаил

Не хочу быть занудой, но все же не особо впечатляет. Каким образом логин в еДир будет сопрягаться с Самбой ( а в дальнейшем - со Сквидом, как я понимаю ) или АД, и потом использовать аккаунты из еДира в биллинговом софте ? Используя LDAP ? Вроде бы можно соорудить нечто из готовых кусков ( типа Самба + отдельный биллинг + Сквид как прокси + файервол какой-нибудь ), и оно будет работать, но это все же далеко не "файлики править". Под последним я понимаю некий продукт ( один, ну в крайнем случае два, но которые сопрягаются без проблем ), конфигурить который надо через .conf или .ini какой-нибудь ( а не через http, к примеру ).

Ведь чего хочется - не тратить свою жизнь на собирание кусочков, их связывание воедино, при этом без уверенности в завтрашнем дне :) ( когда любое обновление одного из них сможет порушить все сооружение ), а получить ( купить, если хотите ) требуемое в одном флаконе. Ведь и требования-то простые и вполне разумные - поэтому я и удивлюсь, что пока что лишь встретил одну такую софтину ( на самом деле видел еще одну, но там учет ведется под Виндой, и токо на основе логов Бордюра ). У меня одно объяснение - мало кто пишет для еДира.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 66

cron